# 我們讀取什麼資料？絕對不碰什麼？

我們深知雲端資產的重要性，因此設計了最嚴謹的「隔離機制」，只讀取產生報告所需的「帳務/用量」與「設定中繼資料（metadata）」，確保在協助您節費的同時，不影響您的業務運行。

我們堅持 「最小權限原則」，只讀取產生報告所必需的資訊。

### ✅ 唯讀（Read-only）權限下我們分析的三類資訊：<br>

1. **帳單與用量資料（用於節費估算、趨勢、占比）**

我們會讀取與成本分析相關的資訊，幫您回答以下關鍵問題：

* 哪些服務/資源是主要成本來源？
* 成本在最近幾週的變化節奏與異常點？
* 目前折扣/節省來源占比如何？

2. **雲端設定與 Metadata（用於資安/合規檢測）**

我們會讀取「設定層」的資訊，用來檢查常見風險與框架缺口，例如：

* IAM 權限設定： 檢查角色與政策結構（是否過寬、是否缺邊界）。
* 加密設定： 檢查關鍵資源是否啟用加密或強制加密。
* 日誌與可追溯性： 檢查 CloudTrail/Config 等是否符合稽核需求。
* 網路規則： 檢查 Security Group / NACL 是否過鬆或暴露高風險端口。

{% hint style="info" %}
這些資訊屬於「設定/狀態/策略」的中繼資料(metadata)。
{% endhint %}

3. **資源清單與狀態（用於閒置/低利用率/不合理配置）**

我們會列出資源清單與狀態，用來判斷浪費機會：

* 長期閒置或低利用率資源。
* 規格過大、配置不合理、無生命週期管理的資源。
* 常見「被遺忘」的資源（例如：閒置 IP、未掛載磁碟、過期快照、長期開著的測試環境等）。

***

### 🚫  我們絕對不碰的範圍

**「不改設定、不動資源、不讀內容」**，我們不做任何寫入或變更行為：

* 不修改設定 / 不變更資源
* 不開關機、不調規格、不刪資源
* 不植入程式、不安裝 Agent、不影響效能與可用性

我們的原則是：<mark style="color:$primary;">**不讀取你的資料庫內容、檔案內容、程式碼、使用者資料內容。**</mark>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.elite.cloud/security-and-permissions/what-we-read.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.